Moin,
wir untersuchen das gerade, es scheint da unterschiedlich Fehlerbilder zu geben.
Die Suche ergab 632 Treffer
- Mo 07.01.2013, 13:27
- Forum: Allgemeines
- Thema: http proxy
- Antworten: 11
- Zugriffe: 11729
- Mo 07.01.2013, 13:21
- Forum: Security Solutions v2007NX
- Thema: Ping durch IPsec-Tunnel: Vom LAN aus möglich, von der Firewall aus nicht
- Antworten: 2
- Zugriffe: 8809
Ping durch IPsec-Tunnel: Vom LAN aus möglich, von der Firewall aus nicht
Hallo,
bitte legen Sie ein Hide-NAT an
Quelle:external-Interface
Schnittstelle: Interne IP von ethx - Wichtig die IP nicht Schnittstelle
Ziel: IPSec-Remote-Netz
bitte legen Sie ein Hide-NAT an
Quelle:external-Interface
Schnittstelle: Interne IP von ethx - Wichtig die IP nicht Schnittstelle
Ziel: IPSec-Remote-Netz
- Mi 02.01.2013, 13:40
- Forum: Security Solutions v10
- Thema: BlackDwarf - Frage zur Portumlenkung(?)
- Antworten: 2
- Zugriffe: 3959
BlackDwarf - Frage zur Portumlenkung(?)
Gab es in der Fritzbox eine Extra-Funktion zum Verwalten der Telefone oder wusste diese von der VOIP-Geschichte gar nichts?
Die Daten wurden nicht durch einen Tunnel zur Zentrale geschickt?
Die Daten wurden nicht durch einen Tunnel zur Zentrale geschickt?
- Mi 02.01.2013, 13:38
- Forum: Security Solutions v10
- Thema: BlackDwarf - Frage zur Portumlenkung(?)
- Antworten: 2
- Zugriffe: 3959
BlackDwarf - Frage zur Portumlenkung(?)
Hallo, ganz wichtig, diese Regel sofort löschen: Internet -> external Interface -> any Sonst baue Sie sich einen offenen Proxy. Lgen Sie mal ein Dienst "any-stateless" an Protokoll IP, ersetzen SIe dann mla die folgende Regel: Telefon -> Internet -> any Telefon -> Internet -> any-stateless
- Mi 02.01.2013, 13:30
- Forum: Security Solutions v10
- Thema: Installation SOC / Log-Server
- Antworten: 1
- Zugriffe: 3745
Installation SOC / Log-Server
Moin, Sie sollten wissen, das keine Loginformationen auf der Appliance vorgehalten werden. Diese können ausschließlich per Syslog an das SOC-Server gesendet werden. Danach ist es wichtig zu verstehen, das das SOC eine Client- und eine Serverkomponente enthält. Zentralisiert wird also der Server, auf...
- Mi 02.01.2013, 13:19
- Forum: Allgemeines
- Thema: http proxy
- Antworten: 11
- Zugriffe: 11729
http proxy
Hallo,
passierte das mit beiden Virenscannern, welchen haben Sie verwendet?
passierte das mit beiden Virenscannern, welchen haben Sie verwendet?
- Fr 28.12.2012, 17:00
- Forum: Allgemeines
- Thema: dyndns Adresse von LAN intern erreichen
- Antworten: 13
- Zugriffe: 14100
dyndns Adresse von LAN intern erreichen
Hallo, irgendwie versteh ich den Zusammenhang gerade nicht. Natürlich können sie auch auf dem MS-DNS eine Zone anlegen, der Trick war aber das die Anfrage die FW erst gar nicht erreicht, sondern der interne Client die interne IP aufgelöst bekommt und der Extern die externe IP. Das loopback-NAT wird ...
- Fr 28.12.2012, 16:52
- Forum: Allgemeines
- Thema: einige generelle Fragen zur Konfiguration
- Antworten: 3
- Zugriffe: 4585
einige generelle Fragen zur Konfiguration
Moin, 1. die 11.1.1 ist zur Zeit nicht verfügbar 2. Haben Sie alle Einstellungen unter "Authentifizierung -> Externe ->Auth ->LDAP" korrekt gesetzte? Bitte beachten Sie das hier der Benutzername nicht der sAMAcoountName abgegeben werden muss. 3. Hier mal eine kurze Liste: named - DNS-Serve...
- Mi 19.12.2012, 14:40
- Forum: Allgemeines
- Thema: dyndns Adresse von LAN intern erreichen
- Antworten: 13
- Zugriffe: 14100
dyndns Adresse von LAN intern erreichen
Ja wird wohl wieder kommen, auch wenn das in der v10 schon nicht zuverlässig geklappt hat
- Do 13.12.2012, 11:01
- Forum: Allgemeines
- Thema: Multipath Routing Vodafone SDSL
- Antworten: 10
- Zugriffe: 42968
Multipath Routing Vodafone SDSL
Nicht das Symbol ist entscheidend, sondern das die Subnetmaske die /0 ist.
Vergessen Sie das HideNAT nicht:
include
Internal-Network
ethX
internet2
Vergessen Sie das HideNAT nicht:
include
Internal-Network
ethX
internet2
- Do 13.12.2012, 10:54
- Forum: Allgemeines
- Thema: WLan Einrichtung - Wiki
- Antworten: 3
- Zugriffe: 5710
WLan Einrichtung - Wiki
Zur Info:
Das WLAN ist nicht als Bridge konfigurierbar, muss also zwangsweise einen eigen IP-Kreis erhalten.
Das WLAN ist nicht als Bridge konfigurierbar, muss also zwangsweise einen eigen IP-Kreis erhalten.
- Mi 12.12.2012, 16:16
- Forum: Allgemeines
- Thema: WLan Einrichtung - Wiki
- Antworten: 3
- Zugriffe: 5710
WLan Einrichtung - Wiki
Moin,
Netzwerkobjekte, Regel + HideNAT angelegt?
Netzwerkobjekte, Regel + HideNAT angelegt?
- Mo 03.12.2012, 14:59
- Forum: Allgemeines
- Thema: nach VPN Abbruch, VPN erst nach Firewall Neustart wieder möglich
- Antworten: 3
- Zugriffe: 9653
nach VPN Abbruch, VPN erst nach Firewall Neustart wieder möglich
Hallo,
der Schlüsselaustausch muss auf jeden Fall von dem NCP aus erfolgen.
der Schlüsselaustausch muss auf jeden Fall von dem NCP aus erfolgen.
- Mi 28.11.2012, 18:03
- Forum: Allgemeines
- Thema: nach VPN Abbruch, VPN erst nach Firewall Neustart wieder möglich
- Antworten: 3
- Zugriffe: 9653
nach VPN Abbruch, VPN erst nach Firewall Neustart wieder möglich
Hallo,
haben Sie da mal ein paar mehr Logs für uns Abbruch + Neueinwahl+ NCP-Version?
haben Sie da mal ein paar mehr Logs für uns Abbruch + Neueinwahl+ NCP-Version?
- Mi 28.11.2012, 10:04
- Forum: Allgemeines
- Thema: XAUTH
- Antworten: 10
- Zugriffe: 12811
XAUTH
Hallo,
gibt es noch weitere IPSec-Tunnel?
gibt es noch weitere IPSec-Tunnel?
- Di 27.11.2012, 15:08
- Forum: Allgemeines
- Thema: DLNA/Medienserver Zugriff von 2 Interfaces
- Antworten: 10
- Zugriffe: 9911
DLNA/Medienserver Zugriff von 2 Interfaces
Moin,
dann vermute ich mal das die "Suche" anhand von Broadcast oder Multicast passiert und beides ist nicht ohne weiteres Routingfähig.
Schon mal das Log kontrolliert was es so an "DROP" einträgen gibt?
dann vermute ich mal das die "Suche" anhand von Broadcast oder Multicast passiert und beides ist nicht ohne weiteres Routingfähig.
Schon mal das Log kontrolliert was es so an "DROP" einträgen gibt?
- Di 27.11.2012, 14:17
- Forum: Allgemeines
- Thema: DLNA/Medienserver Zugriff von 2 Interfaces
- Antworten: 10
- Zugriffe: 9911
DLNA/Medienserver Zugriff von 2 Interfaces
Hallo,
mir ist jetzt nicht ganz klar was bei Ihnen "finden" bedeutet.
mir ist jetzt nicht ganz klar was bei Ihnen "finden" bedeutet.
- Mo 26.11.2012, 16:58
- Forum: Allgemeines
- Thema: dyndns Adresse von LAN intern erreichen
- Antworten: 13
- Zugriffe: 14100
dyndns Adresse von LAN intern erreichen
Hallo, geht zur Zeit noch nicht und wird in der nächsten Version behoben sein.
- Mi 21.11.2012, 14:23
- Forum: Allgemeines
- Thema: Keine Route über SSL-VPN
- Antworten: 3
- Zugriffe: 6277
Keine Route über SSL-VPN
Danke für die Rückmeldung, ich gebe das mal an die Entwicklung weiter.
- Di 20.11.2012, 18:12
- Forum: Allgemeines
- Thema: UTM ins Active Directory Unbekannter CLI-Fehler
- Antworten: 5
- Zugriffe: 6193
UTM ins Active Directory Unbekannter CLI-Fehler
Noch ein Tipp: Bei Win2012 ist ggf eine Verschlüsselung zu aktivieren. Aber auch da gibt das Log Aufschluss.
- Di 20.11.2012, 18:10
- Forum: Allgemeines
- Thema: Keine Route über SSL-VPN
- Antworten: 3
- Zugriffe: 6277
Keine Route über SSL-VPN
Moin,
die Routen werden jetzt nicht mehr über die Regeln definiert sondern müssen dem Dienst in der Konfig nun manuelle hinzugefügt werden.
die Routen werden jetzt nicht mehr über die Regeln definiert sondern müssen dem Dienst in der Konfig nun manuelle hinzugefügt werden.
- Mi 07.11.2012, 12:34
- Forum: Security Solutions v10
- Thema: Black Dwarf; Wake on LAN
- Antworten: 1
- Zugriffe: 3745
Black Dwarf; Wake on LAN
Hallo, Q1: Ja, aber so ganz Problemlos war das nicht. Die WOL-Paket werden entweder in IP oder IPX Pakete gekapselt, wir benutzen zur Zeit noch IPX und damit haben einige billig Switche Probleme. Für weiter Infos empfehle ich die Suche. Q2: Spricht nichts dagegen. https://securepoint.de/partnerprogr...
- Fr 02.11.2012, 14:49
- Forum: Security Solutions v10
- Thema: Konfiguration Portfilter?
- Antworten: 2
- Zugriffe: 4591
Konfiguration Portfilter?
Hallo,
das
das
bitte mal zu:internal_network -> internal_interface -> mail -> Accept
ändern.internal_network -> Internet -> mail -> Accept
- Do 01.11.2012, 18:59
- Forum: Security Solutions v10
- Thema: Internet durch SSL VPN Tunnel
- Antworten: 10
- Zugriffe: 11848
Internet durch SSL VPN Tunnel
Bitte beachten Sie das, wenn Sie über VPN-Surfen der Upload- Ihrer Leitung die max. Download-Rate ist.
- Di 30.10.2012, 16:36
- Forum: Security Solutions v10
- Thema: Internet durch SSL VPN Tunnel
- Antworten: 10
- Zugriffe: 11848
Internet durch SSL VPN Tunnel
Genau wenn ppp0 nicht vorhanden ist dann eth0 bzw. die externe Schnittstelle.
Haben Sie mal nen Logauszug von FW/Client.
Haben Sie mal nen Logauszug von FW/Client.